Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura el RBAC de datos para las tablas de datos

Compatible con:

Google secops SIEM

En esta página, se describe cómo los administradores y usuarios del control de acceso basado en funciones de datos (RBAC de datos) pueden asignar alcances a las tablas de datos. Las tablas de datos son estructuras de datos de varias columnas que te permiten ingresar tus propios datos en Google Security Operations. Pueden funcionar como tablas de consulta con columnas definidas y datos almacenados en filas. Si asignas alcances a una tabla de datos, puedes controlar qué usuarios y recursos pueden acceder a ella y utilizarla (por ejemplo, reglas y instancias de búsqueda del modelo de datos unificado [UDM]).

Los permisos de acceso varían según el tipo de usuario (con alcance o global):

Los usuarios con alcance pueden crear una tabla de datos con alcance usando todos los alcances que se les asignaron o un subconjunto de ellos.
Los usuarios globales pueden crear una tabla de datos sin alcance (una tabla de datos que todos los usuarios pueden usar) o una tabla de datos con alcance. Todos los usuarios pueden ver una tabla de datos sin alcance, pero solo los usuarios globales pueden escribir en ella.

Otra forma de ver esto es desde la perspectiva de una tabla de datos:

Los usuarios o las reglas específicos que tienen alcances coincidentes pueden acceder a las tablas de datos con alcance seleccionadas. Sin embargo, para realizar operaciones de escritura en una tabla con alcance, el usuario o la regla deben tener los mismos alcances coincidentes.
Todas las reglas y los usuarios pueden acceder a las tablas de datos sin alcance para realizar operaciones de lectura. Sin embargo, las operaciones de escritura se limitan solo a los usuarios globales.

Para obtener más información sobre cómo funcionan el RBAC de datos y los alcances, consulta Descripción general del RBAC de datos.

Para obtener información detallada sobre los permisos de acceso de los usuarios, consulta la tabla en Permisos de acceso para usuarios en tablas de datos.

Agrega alcances a las tablas de datos

Para agregar alcances a una tabla de datos, debes tener acceso a todos los alcances que deseas agregar. No puedes agregar alcances a los que no tienes acceso.

Para agregar alcances a una tabla de datos sin alcance o agregar más alcances a una tabla de datos con alcance, haz lo siguiente:

Accede a Google SecOps.
Haz clic en Investigación > Tablas de datos.
En la ventana Tablas de datos, selecciona la tabla de datos a la que deseas agregar alcances.
En la parte superior, selecciona la lista de asignación de alcances.
Selecciona todos los alcances a los que debe tener acceso la tabla de datos.
Haz clic en Guardar. Los alcances se agregan a la tabla de datos.

Actualiza los alcances en una tabla de datos

Para actualizar los alcances de una tabla de datos, debes tener acceso a todos los alcances de datos que deseas agregar a la tabla de datos. No puedes agregar ni quitar alcances a los que no tienes acceso.

Se aplican las siguientes consideraciones cuando se actualiza una tabla de datos:

Solo se permite quitar alcances de una tabla de datos si todas las reglas existentes que usan la tabla de datos siguen funcionando después del cambio. Por ejemplo:
- No se permite una actualización de una tabla de datos de los alcances A y B al alcance A si una regla con alcance B usa la tabla de datos.
- No se permite una actualización de una tabla de datos sin alcance al alcance A si una regla con alcance B usa la tabla de datos.
- No se permite quitar el alcance B si una regla con alcance B usa la tabla de datos.
Un usuario con alcance puede quitar un alcance de una tabla de datos, lo que puede provocar que otros usuarios con alcance pierdan el acceso.

Por ejemplo, un usuario con los permisos A y B puede quitar el permiso B de una tabla de datos con los permisos A y B. Después de este cambio, el usuario aún puede usar la tabla de datos, pero otro usuario con solo el alcance B ya no puede ver ni acceder a la tabla de datos.
Si agregas más alcances, es posible que algunos usuarios pierdan el acceso de edición a una tabla de datos. Para tener permisos de lectura y escritura, debes tener acceso a todos los alcances. Tener acceso a uno o solo a algunos te otorga permisos de lectura.

Por ejemplo, un usuario con los permisos A y B puede agregar el permiso B a una tabla de datos que tiene el permiso A. Después de este cambio, el usuario aún puede editar la tabla de datos, pero otro usuario con solo el alcance A ya no puede editar la tabla de datos. Para leer una tabla de datos, un usuario solo necesita un permiso asignado a la tabla de datos. Para escribir en la tabla de datos o modificarla, el usuario necesita todos los alcances asignados a la tabla de datos.

Para actualizar los alcances en una tabla de datos, haz lo siguiente:

Accede a Google SecOps.
Haz clic en Investigación > Tablas de datos.
En la ventana Tablas de datos, selecciona la tabla de datos que deseas actualizar.
En la parte superior, selecciona el menú desplegable de asignación de alcances.
Selecciona todos los alcances a los que debe tener acceso la tabla de datos. Anula la selección de los alcances a los que la tabla de datos no debe tener acceso.
Haz clic en Guardar. Se actualiza la asignación de alcances para la tabla de datos.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.